Уязвимость BDU:2025-12442

Идентификатор: BDU:2025-12442.

Наименование уязвимости: Уязвимость набора утилит VMware Tools, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость набора утилит VMware Tools связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система VMware Inc. VMware vSphere до 13.0.5.0 | Сетевое программное средство VMware Inc. VMware Cloud Foundation до 13.0.5.0 | Прикладное ПО информационных систем VMware Inc. VMware Tools до 13.0.5 | Прикладное ПО информационных систем VMware Inc. VMware Tools до 12.5.4 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 29.09.2025.
CVSS 2.0: AV:A/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)

Возможные меры по устранению:
Использование рекомендаций:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-41246.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149